北京時間5月23日早間消息，據美國科技媒體BleepingComputer報道，在微軟每月安全更新周期剛剛過去一周后，漏洞開發者SandboxEscaper悄悄發布了Windows系統一個新的零日漏洞。

　　這個漏洞是自去年8月底以來的第五個漏洞，能實現本地的權限提升，讓受限用戶獲得對文件的全部權限，進行各種操作。而原本只有獲得完整權限的用戶，例如SYSTEM用戶才能這樣做。

　　SandboxEscaper再次利用了Windows 10的任務調度器工具，使用該工具從其他系統中導入遺留任務。在Windows XP時代，任務以.JOB格式存在，而這些任務仍然可以被加入到更新版本的操作系統。

　　用任務調度器導入帶任意DACL(全權訪問控制列表)控制權限的JOB文件，就可以利用這個漏洞。在缺少DACL的情況下，系統仍然會給予所有用戶對文件的全部權限。